[GTER] Melhor adequação do Firewall usando Link de Rádio

Paulo Henrique paulo.rddck at bsd.com.br
Thu Jan 26 23:06:58 -02 2012


Porem sobre uma analise mais abrangente, creio que o firewall atraz dos
rádios, já na chegada dos enlaces teria uma capacidade maior de controle,
pois com o firewall na opção B, caso os enlaces de radios serem
comprometidos, o atancante passa a ter acesso pleno na rede sem o firewall
para encomodar.
SEm contar em adcionar ponto unico de falha !!

Att.


Em 26 de janeiro de 2012 14:15, wanderson tiago pereira prates <
wanderson_tiagopp at hotmail.com> escreveu:

>
> Amigo boa tarde,
>
> A opção B é a mais indicada. Basicamente é a idéia de firewall de borda,
> ou seja,
> a sua linha de defesa está imediatamente atrás do ponto de onde podem vir
> os
> ataques.
>
> Wanderson Tiago Pereira Prates.
>
>
> > Date: Thu, 26 Jan 2012 11:37:56 -0200
> > From: flavio at abcrede.com.br
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Melhor adequação do Firewall usando Link de Rádio
> >
> > Gustavo,
> >
> > Na minha opinião, a melhor opção é colocar o firewall antes dos rádios,
> > ou seja, logo após o roteador.
> >
> > Abraço .'.
> >
> > =============================================================
> > Flávio Augusto Batistela<flavio at abcrede.com.br>
> > Gerente de Suporte<suporte at abcrede.com.br>
> > abcRede Telecom - http://www.abcrede.com.br
> > Grupo abcRede
> > Fone: 55 (18) 3851-3010 - (018) 8135-3837
> > =============================================================
> >
> >
> > Em 25-01-2012 16:31, Gustavo Freitas escreveu:
> > > Pessoal,
> > >
> > > Estou com uma dúvida sobre onde adequar e otimizar o meu firewall.
> > >
> > > Segue o meu esquema de rede onde tenho duas Opções.
> > >
> > > http://imageshack.us/photo/my-images/515/infra.jpg/
> > >
> > > Opção A - colocar o firewall depois do Rádio
> > >
> > > Opção B - colocar o firewall antes dos Rádio
> > >
> > > O computador simboliza a minha com servidor AD.
> > >
> > > Os meus equipamentos é Rocket M5 com antena disc de 30 dbi.. estou
> > > pingando na outra ponta B (vice versa)
> > > entre 2 ms a 8ms para numa distância de 20 km
> > >
> > > Tenho dois links um Embratel (2mb) e outro Via Rádio do Provedor Local
> > > (600 k). para o firewall estou usando o pfsense.
> > > eles está com load balance.
> > >
> > >
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
:=)>BattleMaster<(=:

Flamers > /dev/null !!!



More information about the gter mailing list